Attacco hacker a 150mila telecamere di sorveglianza

Pubblicato il 16 marzo 2021

Un collettivo internazionale di hacker ha attaccato l’azienda di videosorveglianza californiana Verkada, ottenendo l’accesso agli archivi e ai feed di oltre 150mila telecamere di sicurezza poste all’interno di aziende, ospedali, prigioni, scuole e distretti di polizia. Tra le imprese coinvolte anche la società di content delivery network e provider di servizi di hosting Cloudflare e Tesla.

Tra le informazioni sottratte a Verkada vi sono l’elenco completo dei loro clienti e i dati delle persone identificate dai sistemi di riconoscimento facciale installati in alcune camere. Verkada ha definito l’attacco informatico come “poco sofisticato”. Gli hacker sono riusciti a violare la sicurezza della compagnia con l’utilizzo delle credenziali di un “super admin”, cioè un singolo account con accesso illimitato. Il gruppo di hacker non sembra essere a caccia di soldi, sembrerebbe più cyber attivismo o, un attacco con un obiettivo nascosto.

“Mentre la vera motivazione del gruppo rimane nascosta, sembra attivismo informatico – una violazione che mira a esporre lo scarso stato di sicurezza delle telecamere a circuito chiuso. Tuttavia, tenete a mente che questi dispositivi compromessi potrebbero anche essere utilizzati per installare malware e avviare attacchi DDoS, così come per infiltrarsi nelle reti collegate a scopo di trarre profitti”, commenta Candid Wüest, Vicepresident Cyber Protection Research di Acronis, azienda leader nella Cyber Protection.

“È molto probabile che questo attacco diffonderà ulteriormente la paura di uno stato di monitoraggio in cui la privacy dell’individuo è persa; senza dubbio, sarà la più grande preoccupazione per la privacy del nuovo decennio”, prosegue. “Purtroppo, le telecamere a circuito chiuso vengono attaccate con successo da anni ormai. I motori di ricerca, come Shodan, mostrano milioni di telecamere a circuito chiuso non protette esposte a Internet in tutto il mondo. Per esempio, due anni fa le telecamere Ring erano un bersaglio enorme. Non sono quindi sorpreso che sia successo, gli incidenti di accesso non autorizzato sono un problema da anni, ma è triste vedere che la consapevolezza è ancora bassa. Molto spesso questi incidenti accadono a causa di una cattiva configurazione o di password di default deboli che permettono ai cyber criminali di accedere al sistema – come in questo caso – ma ci sono molti sistemi vulnerabili che causano anche questo”, continua Wüest.

La soluzione per le aziende? “Devono rendere sicura la configurazione, limitare l’accesso allo stretto necessario, rimuovere gli account di default e usare password forti. Devono anche fare aggiornamenti frequenti, monitorare i log di accesso e separare i dispositivi dal resto della rete quando possibile. Per quanto riguarda le strutture di servizio pubblico, come i dipartimenti di polizia, il governo locale potrebbe proibire loro di utilizzare soluzioni basate sul cloud per tali scopi”, conclude Wüest.



Contenuti correlati

  • Trattori formato Tesla

    Le promesse di riduzione dei costi energetici, aumento della produttività e miglioramento dell’affidabilità, associate alla pressione derivante dalla regolamentazione delle emissioni, stanno alimentando una rapida innovazione in molte tipologie di Nrmm, le ‘macchine mobili non stradali’ Leggi l’articolo

  • Tesla: due prototipi di robot umanoide

    Tesla, nel corso della sua giornata dedicata all’intelligenza artificiale, l’AI Day tenuto a Palo Alto (California), ha rivelato al pubblico il suo primo reale prototipo di robot umanoide, che è stato costruito in soli sei mesi utilizzando...

  • Vito Coviello - AIDR
    Difendersi dagli hacker: protezione, mitigazione o accettazione del rischio?

    di Vito Coviello, Socio AIDR e Responsabile Osservatorio Tecnologie Digitali nel settore dei Trasporti e della Logistica Sappiamo tutti bene che i computer hanno cambiato la nostra vita nelle attività  lavorative  e in quelle private. Tutti i...

  • Anipla: Cyber Security per l’industria 2021

    La VIII Edizione della Giornata di Studio ANIPLA sulla Cyber Security, evento online gratuito previsto per il 17 novembre 2021, si pone come obbiettivo quello di aggiornare gli addetti al settore con nuovi spunti per pianificare e strutturare il...

  • Nozomi Networks Labs: gli attacchi ransomware costano milioni alle infrastrutture critiche e industriali

    Un nuovo report pubblicato da Nozomi Networks Labs rileva una crescita allarmante delle minacce informatiche nella prima metà del 2021. Una gran parte degli attacchi deriva da gruppi emergenti di Ransomware as a Service (RaaS) che stanno...

  • La transizione ecologica parte con gas e batterie

    L’incremento nell’utilizzo del gas naturale, per produrre energia, e il rapido sviluppo dei sistemi di accumulo elettrico sono fenomeni che possono facilitare la prossima transizione ecologica. Così, la rete elettrica potrà sfruttare quote sempre maggiori di fonti...

  • Sicurezza delle reti domestiche: c’è da lavorare

    Il 2021 è appena cominciato ma deve già fare i conti con l’eredità di un 2020 difficile sotto molti punti di vista. In particolare, lo stravolgimento dei flussi lavorativi, con l’introduzione di massa dello smartworking, ha in...

  • borsa del credito industria europea
    Economia ed industria europea in piena transizione verso il “Tech”

    Non solo Tesla, che oscura l’automotive e vola. Anche il FinTech fa ombra sulle banche tradizionali, nel Vecchio Continente. Lo sostiene un report di Bank of America dal titolo “Thematic Investing Europe: the next 10 years”. Non...

  • Il lato umano del ransomware

    Alla fine del 2020, Cisco Talos ha identificato e preso contatto con uno dei protagonisti delle minacce ransomware  e utilizzatore del famoso  LockBit. Aleks, questo il suo nome fittizio, ha accettato di condividere alcuni dettagli della sua...

  • Simon Webber, gestore del fondo Schroders ISF Climate Change Equity, Schroders
    La decarbonizzazione sarà il mega trend del futuro?

    A cura di Simon Webber, gestore del fondo Schroders ISF Climate Change Equity, Schroders L’azionario USA ha guidato i mercati globali al rialzo nell’ultimo decennio, con ritorni stellari del 292%, rispetto al 73% per l’azionario globale (dati...

Scopri le novità scelte per te x

  • Trattori formato Tesla

    Le promesse di riduzione dei costi energetici, aumento della produttività e miglioramento dell’affidabilità, associate alla pressione derivante dalla...

  • Tesla: due prototipi di robot umanoide

    Tesla, nel corso della sua giornata dedicata all’intelligenza artificiale, l’AI Day tenuto a Palo Alto (California), ha...